Criação de grupos de usuários do IAM

nota

Como prática recomendada, aconselhamos exigir que os usuários humanos usem a federação com um provedor de identidades para acessar a AWS usando credenciais temporárias. Seguindo as práticas recomendadas, você não gerenciará usuários e grupos do IAM. Em vez disso, seus usuários e grupos serão gerenciados fora da AWS e podem acessar recursos da AWS como identidade federada. Identidade federada é um usuário de seu diretório de usuários corporativos, um provedor de identidades da Web, AWS Directory Service, o diretório do Centro de Identidade ou qualquer usuário que acesse os serviços da AWS usando credenciais fornecidas por meio de uma fonte de identidade. As identidades federadas utilizam os grupos definidos pelo provedor de identidade. Se você estiver usando o AWS IAM Identity Center, consulte Manage identities in IAM Identity Center (Gerenciar identidades no Centro de Identidade do IAM) no Guia do usuário do AWS IAM Identity Center para obter informações sobre a criação de usuários e grupos no Centro de Identidade do IAM.

Para configurar um grupo de usuários, você precisa criar o grupo. Em seguida, conceda ao grupo permissões com base no tipo de trabalho que você espera que os usuários no grupo façam. Por fim, adicione os usuários ao grupo.

Para obter informações sobre as permissões necessárias para criar um grupo de usuários, consulte Permissões necessárias para acessar recursos do IAM.

Para criar um grupo de usuários do IAM e anexar políticas (console)

Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.
No painel de navegação, escolha User groups (Grupos de usuários) e escolha Create group (Criar grupo).
Em User group name (Nome do grupo de usuários), digite o nome do grupo.

nota
O número e o tamanho dos recursos do IAM em uma conta da AWS são limitados. Para obter mais informações, consulte IAM e cotas do AWS STS. Os nomes dos grupos podem ser uma combinação de até 128 letras, dígitos e estes caracteres: mais (+), igual (=), vírgula (,), ponto (.), arroba (@), sublinhado (_) e hífen (-). Os nomes devem ser exclusivos dentro de uma conta. Eles não são diferenciados por letras maiúsculas e minúsculas. Por exemplo, não é possível criar grupos chamados de ADMINS e admins.
Na lista de usuários, marque a caixa de seleção para cada usuário que você deseja adicionar ao grupo.
Na lista de políticas, marque a caixa de seleção para cada política que você deseja aplicar a todos os membros do grupo.
Escolha Create group (Criar grupo).

Para criar grupos de usuários do IAM (AWS CLI ou API da AWS)

Use uma das seguintes opções:

AWS CLI: aws iam create-group
API da AWS: CreateGroup

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Grupos de usuários

Gerenciar grupos de usuários